I dipendenti di Facebook conoscono la vostra password
Se non bastava che Facebook prendesse le vostre informazioni dalle principali applicazioni Android, incoraggiasse gli adolescenti a vendere i loro dati e molto altro ancora, l'azienda ha un'altra violazione della privacy da aggiungere alla lista in continua crescita. La rete di social media memorizza da anni le password degli utenti in chiaro rendendole visibili di fatto ai dipendenti.
Secondo Brian Krebs, che ha parlato con un dipendente di Facebook che desidera rimanere anonimo, si stima che siano stati colpiti tra i 200 e i 600 milioni di utenti di Facebook. In alcuni casi, la memorizzazione di password in chiaro risale al 2012.
Le password erano ricercabili da più di 20000 dipendenti. Secondo la fonte di Krebs, 9 milioni di richieste interne per "porzioni di dati che contenevano password utente scritte in chiaro" sono state fatte in quel periodo da ingegneri e sviluppatori.
La stragrande maggioranza degli utenti interessati sembra aver utilizzato l'applicazione Facebook Lite, una versione dell'applicazione di social media progettata per le regioni con connettività peggiore. Tuttavia, anche le password dei normali account Facebook, così come quelle di Instagram, sono state registrate in testo normale.
In un post del blog, il vicepresidente di ingegneria sicurezza e privacy di Facebook Pedro Canahuati, ha sottolineato che il problema è stato scoperto durante "una revisione di routine della sicurezza a gennaio", sostenendo che è già stato risolto e che Facebook informerà chiunque sia interessato di cambiare la propria password. Un altro dipendente del social network, Scott Renfro Software Engineer, si è assicurato che i dati non criptati non siano stati utilizzati in modo improprio.
"Finora, nelle nostre indagini, non abbiamo trovato casi in cui qualcuno cercava intenzionalmente le password, né abbiamo trovato segni di abuso di questi dati", ha detto Renfro, "In questa situazione ciò che abbiamo trovato è che queste password sono state inavvertitamente registrate, ma che non c'era alcun rischio reale che derivi da questo".
Tuttavia, questo non cambia il fatto che la privacy dell'utente è stata nuovamente violata. Questo continua a succedere con Facebook, al punto che molti non si sorprendono più di fronte alle rivelazioni sul trattamento dei dati degli utenti da parte dell'azienda, mentre le rassicurazioni che arrivano dai social media significano sempre meno.
Cosa ne pensate? Fateci sapere la vostra opinione nei commenti.
Fonte: Krebs on Security, Ars Technica
il mondo sarà più bello, quando facebook, cesserà la sua ambigua esistenza